Уязвимость информации в Windows SMB из-за некорректной обработки сервером Microsoft Server Message Block 2.0 (SMBv2) некоторых запросов
Описание
Злоумышленник, успешно эксплуатировавший данную уязвимость, способен создать специальный пакет, что может привести к утечке информации с сервера.
Условия эксплуатации
Для эксплуатации уязвимости в большинстве случаев злоумышленник, не прошедший аутентификацию, способен отправить специально созданный пакет на целевой сервер SMBv2.
Решение
Обновление безопасности устраняет уязвимость путем исправления обработки SMBv2 специально созданных запросов.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт в результате данной уязвимости?
Информация, которая может быть раскрыта, если злоумышленник успешно эксплуатирует данную уязвимость, включает чтение памяти ядра - несанкционированный доступ к содержимому памяти в пространстве ядра из пользовательского режима.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7 High
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists in the way that the Microsoft Server Message Block 2.0 (SMBv2) server handles certain requests, aka "Windows SMB Information Disclosure Vulnerability." This affects Windows Server 2012, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2.
An information disclosure vulnerability exists in the way that the Microsoft Server Message Block 2.0 (SMBv2) server handles certain requests, aka "Windows SMB Information Disclosure Vulnerability." This affects Windows Server 2012, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2.
Уязвимость реализации сетевого протокола Microsoft Server Message Block 2.0 операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
7 High
CVSS3